前端web访问层技术总结

前端web访问层技术总结前端web访问层主要包括：前端负载均衡，前端反向代理和前端 web资源提供。2.前端负载均衡1、负载均衡概述负载均衡是由多台服务器以对称的方式组成一个服务器集合，每 台服务器都具有等价的地位，都可以单独对外提供服务而无须其他服 务器的辅助。通过某种负载分担技术，将外部发送来的请求均匀分配 到对称结构中的某一台服务器上，而接收到请求的服务器独立地回应 客户的请求。均衡负载能够平均分配客户请求到服务器列阵，籍此提 供快速获取重要数据，解决大量并发访问服务问题。本系统采用LVS负载均衡集群或是采用nginx keepalived集群 来实现前端的负载均衡，扩展网络设备和服务器的带宽、增加吞吐量、 加强网络数据处理能力、提高网络的灵活性和可用性2、Nginx keepalive集群Keepalived是一种高性能的服务器高可用或热备解决方案， Keepalived可以用来防止服务器单点故障(单点故障是指一旦某一点 出现故障就会导致整个系统架构的不可用)的发生，通过配合Nginx 可以实现web前端服务的高可用。Keepalived实现的基础是VRRP协议，Keepalived就是巧用VRRP 协议来实现高可用性(HA)的。VRRP(Virtual Router Redundancy Protocol)协议是用于实现 路由器冗余的协议，VRRP协议将两台或多台路由器设备虚拟成一个 设备，对外提供虚拟路由器IP(一个或多个)，而在路由器组内部，如 果实际拥有这个对外IP的路由器如果工作正常的话就是MASTER，或 者是通过算法选举产生，MASTER实现针对虚拟路由器IP的各种网络 功能，如ARP请求，ICMP，以及数据的转发等;其他设备不拥有该IP， 状态是BACKUP，除了接收MASTER的VRRP状态通告信息外，不执行 对外的网络功能。当主机失效时，BACKUP将接管原先MASTER的网络 功能。VRRP协议使用多播数据来传输VRRP数据，VRRP数据使用特殊的 虚拟源MAC地址发送数据而不是自身网卡的MAC地址，VRRP运行时 只有MASTER路由器定时发送VRRP通告信息，表示MASTER工作正常 以及虚拟路由器IP(组)，BACKUP 只接收VRRP数据，不发送数据，如 果一定时间内没有接收到MASTER的通告信息，各BACKUP将宣告自己 成为MASTER，发送通告信息，重新进行MASTER选举状态。3、LVS集群LVS (LinuxVirtual Server)是一种集群(Cluster)技术，采用 IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐 率，将请求均衡地转移到不同的服务器上执行，且调度器自动屏蔽掉 服务器的故障，从而将一组服务器构成一个高性能的、高可用的虚拟 服务器。整个服务器集群的结构对客户是透明的，而且无需修改客户 端和服务器端的程序。LVS主要组成部分分为：(1) 负载调度器(load balancer/Director)，它是整个集群对外面的前端机， 负责将客户的请求发送到一组服务器上执行，而客户认为服务是来自 一个IP地址(我们可称之为虚拟IP地址)上的。(2) 服务器池(server pool/ Realserver),是一组真正执行客户请求的服务器， 执行的服务一般有WEB、MAIL、FTP和DNS等。(3) 共享存储(shared storage)，它为服务器池提供一个共享的存储区，这样 很容易使得服务器池拥有相同的内容，提供相同的服务。LVS负载均衡的方式为：(1) Virtual Server via NetworkAddress Translation NAT(VS/NAT) VS/NAT 是一种最简单的方式，所有的RealServer只需要将自己的网关指向Director即可。客户端可以是任意操作系统，但此方式下，一个Director 能够带动的RealServer比较有限。在VS/NAT的方式下，Director也 可以兼为一台RealServero匕柚而 hg packetsVirtual IP AcfclrassLoad BalancerLinuxBoKRgwrtingrepliesVirtual Servervia NAT(2)Virtual Server via IP Tunneling(VSZTUN): IP 隧道(IP tunneling)是将一 个IP报文封装在另一个IP报文的技术，这可以使得目标为一个IP地 址的数据报文能被封装和转发到另一个IP地址。IP隧道技术亦称为 IP封装技术(IP encapsulation) o IP隧道主要用于移动主机和虚拟私有 网络(Virtual Private Network),在其中隧道都是静态建立的，隧道一端 有一个IP地址，另一端也有唯一的IP地址。它的连接调度和管理与 VSZNAT中的一样，只是它的报文转发方法不同。调度器根据各个服 务器的负载情况，动态地选择一台服务器，将请求报文封装在另一个 IP报文中，再将封装后的IP报文转发给选出的服务器;服务器收到报 文后，先将报文解封获得原来目标地址为VIP的报文，服务器发现VIP地址被配置在本地的IP隧道设备上，所以就处理这个请求，然后 根据路由表将响应报文直接返回给客户。Virtual Server via IP Tunneling(3) Virtual Server via Direct Routing(VSZDR) VS/DR 方式是通过改写请求Load BalancerLinun Bom报文中的MAC地址部分来实现的。Director和RealServer必需在物 理上有一个网卡通过不间断的局域网相连。RealServer上绑定的VIP 配置在各自Non-ARP的网络设备上（如lo或tunl）,Director的VIP地 址对外可见，而RealServer 的 VIP对外是不可见的。RealServer的地 址即可以是内部地址，也可以是真实地址。:r.tsmaNBbwcikVlrtuW IP AddreReplies going la the user directlyInternet/lntranetReel Server 1Requestsfte时 Server 2Reel Server n /LinuKOirectarVirtual Server via Direct RoutingMust he in a phystsl segirent3. 前端反向代理1、反向代理概述反向代理(Reverse Proxy)方式是指以代理服务器来接受 internet上的连接请求，然后将请求转发给内部网络上的服务器， 并将从服务器上得到的结果返回给internet上请求连接的客户 端，此时代理服务器对外就表现为一个反向代理服务器。对反向 代理服务器的攻击并不会使得网页信息遭到破坏，这样就增强了 Web服务器的安全性。反向代理方式和包过滤方式或普通代理方 式并无冲突，因此可以在防火墙设备中同时使用这两种方式，其 中反向代理用于外部网络访问内部网络时使用，正向代理或包过 滤方式用于拒绝其他外部访问方式并提供内部网络对外部网络的 访问能力。因此可以结合这些方式提供最佳的安全访问方式。项 目中使用nginx来实现反向代理。Nginx是十分轻量级的HTTP服务器，同时也是一个高性能的HTTP 和反向代理服务器，还是一个IMAP/POP3/SMTP代理服务器。2、nginx反向代理实现Nginx通过在配置文件中根据nginx的规则来定义一系列的 location项，通过匹配规则匹配后再进行地址转发。也就是当用户访 问某一个链接时，请求会进入nginx服务器进行规则匹配，匹配成功 就继续流程，否则进行报错。这样就使实际访问链接不会直接暴露给 用户，在报障网络安全的同时也可以自行优化访问链接的格式，从而 提高用户体验度。nginx的核心特点：（1）跨平台（2）配置简单（3）非阻塞，高并发连接：数据复制时，磁盘I/O的第一阶段是非阻塞的。官方测试能够支撑5万并发连接，在实际生产环境中跑到23万并 发连接数。（4）事件驱动（5）Master/Woker结构：一个master进程，生成一个或多个worker进程。(6) 内存消耗小(7) 内置健康检查功能(8) 节省带宽(9) 稳定性高4. 前端静态资源管理1、静态资源管理概述采用nginx+tomcat来管理静态资源，如html、css、js等静态 文件。2、优势使用nginx+tomcat的方式来对静态资源进行管理，可以减少 服务的的访问压力，处理高并发量的能力，提高了系统的稳定性 以及用户体验度。